IT-Sicherheitsexperte (m/w/d)
Firmenname für PREMIUM-Mitglieder sichtbar
- November 2024
- April 2025
- D-remote
- auf Anfrage
- Remote
- 19.09.2024
Projekt Insights
Projektbeschreibung
Für unseren Kunden suchen wir aktuell einen IT-Sicherheitsexperte (m/w/d).
Projektstart: 01.11.2024
Projektende: 30.04.2025 (optional länger)
Einsatzort: remote
Aufgabenschwerpunkte:
• Trellix Support (ehemals McAfee)
• Unterstützung bei der Implementierung von SIEM
Ziel ist es, das Gesamtsicherheitsniveau des Kunden zu verbessern. Hierzu werden Analysewerkzeuge eingesetzt, für deren Integration und Betrieb zunächst ein entsprechender Know-how-Transfer stattfinden muss.
Vertiefte Kenntnisse:
• Qualitätssicherungsanforderungen für geschäftskritische IT-Projekte/Verfahren im Hinblick auf IT-Sicherheit
• Implementierung von Informationssicherheit, Risikomanagement und Business Continuty Management
• Konzeption und Umsetzung eines vorliegenden IT-Gesamtsicherheitskonzeptes in ein DB-gestütztes Content-Management-System
• potentieller Sicherheitsrisiken von Onlineapplikationen, Webinfrastrukturen, Netz- und TK-Infrastrukturen
• Anforderungen bezüglich der Erstellung und Prüfung technischer IT-Sicherheitseinrichtungen
• Erstellung individueller Software zu Test und Demonstrationszwecken
Spezialwissen:
• Skript- und Programmiersprachen (insb. shell, Perl, C, curl, Java, Oracle PLSQL,PHP) Apache-Kenntnisse
• Bedrohungs- und Schwachstellenanalyse
• Beurteilung von Hochverfügbarkeitssystemen im Hinblick auf IT-Sicherheitsmaßnahmen/-konzepte
• technische und organisatorische Einzelanalyse besonders geschäftskritischer Prozessbereiche bzw. von Hochverfügbarkeitssystemen bezüglich Bedrohungsszenarien der IT-Sicherheit
• Planung/Erstellung und Umsetzung von IT-Sicherheitsrichtlinien
• Pflege und Erstellung von Sicherheitskonzepten
• Planung und Durchführung technischer IT-Sicherheitsüberprüfungen und Schwachstellenanalysen nach nationalen und internationalen Standards
• Überprüfung, Bewertung und Planung von Informationssicherheitsprozessen
• Durchführung von Code-Audits
• Durchführung von Risikoanalysen und Schutzbedarfsfeststellungen
• Ableitung von Maßnahmekatalogen aus Basischecks der IT-Sicherheit und erweiterten Risikoanalysen
• Planung und Durchführung interner und externer Penetrationstests
• Prüfung und Bewertung von Berechtigungskonzepten in komplexen IT-Infrastrukturen
Projektstart: 01.11.2024
Projektende: 30.04.2025 (optional länger)
Einsatzort: remote
Aufgabenschwerpunkte:
• Trellix Support (ehemals McAfee)
• Unterstützung bei der Implementierung von SIEM
Ziel ist es, das Gesamtsicherheitsniveau des Kunden zu verbessern. Hierzu werden Analysewerkzeuge eingesetzt, für deren Integration und Betrieb zunächst ein entsprechender Know-how-Transfer stattfinden muss.
Vertiefte Kenntnisse:
• Qualitätssicherungsanforderungen für geschäftskritische IT-Projekte/Verfahren im Hinblick auf IT-Sicherheit
• Implementierung von Informationssicherheit, Risikomanagement und Business Continuty Management
• Konzeption und Umsetzung eines vorliegenden IT-Gesamtsicherheitskonzeptes in ein DB-gestütztes Content-Management-System
• potentieller Sicherheitsrisiken von Onlineapplikationen, Webinfrastrukturen, Netz- und TK-Infrastrukturen
• Anforderungen bezüglich der Erstellung und Prüfung technischer IT-Sicherheitseinrichtungen
• Erstellung individueller Software zu Test und Demonstrationszwecken
Spezialwissen:
• Skript- und Programmiersprachen (insb. shell, Perl, C, curl, Java, Oracle PLSQL,PHP) Apache-Kenntnisse
• Bedrohungs- und Schwachstellenanalyse
• Beurteilung von Hochverfügbarkeitssystemen im Hinblick auf IT-Sicherheitsmaßnahmen/-konzepte
• technische und organisatorische Einzelanalyse besonders geschäftskritischer Prozessbereiche bzw. von Hochverfügbarkeitssystemen bezüglich Bedrohungsszenarien der IT-Sicherheit
• Planung/Erstellung und Umsetzung von IT-Sicherheitsrichtlinien
• Pflege und Erstellung von Sicherheitskonzepten
• Planung und Durchführung technischer IT-Sicherheitsüberprüfungen und Schwachstellenanalysen nach nationalen und internationalen Standards
• Überprüfung, Bewertung und Planung von Informationssicherheitsprozessen
• Durchführung von Code-Audits
• Durchführung von Risikoanalysen und Schutzbedarfsfeststellungen
• Ableitung von Maßnahmekatalogen aus Basischecks der IT-Sicherheit und erweiterten Risikoanalysen
• Planung und Durchführung interner und externer Penetrationstests
• Prüfung und Bewertung von Berechtigungskonzepten in komplexen IT-Infrastrukturen
Kontaktdaten
Als registriertes Mitglied von freelance.de können Sie sich direkt auf dieses Projekt bewerben.
Kategorien und Skills
IT, Entwicklung:
Technik, Ingenieurwesen:
Sie suchen Freelancer?
Schreiben Sie Ihr Projekt aus und erhalten Sie noch heute passende Angebote.
Jetzt Projekt erstellen